Instagram、アカウント認証を含むセキュリティ強化策を発表 ユーザ保護の姿勢がより鮮明に

 Facebookユーザの個人情報が不正に流用されたケンブリッチ・アナリティカの事件以降、SNSにおける情報セキュリティに対する関心が高まっているなか、Instagramは新たな情報セキュリティに関する施策を発表した。この動きと足並みを揃えるように、Instagramの親会社Facebookも信頼回復に向けて奔走している。

ユーザアカウントがより透明に

 Instagramは28日、情報セキュリティに関する3つの施策を発表した。その3つとは、「このアカウントについて」の導入、認証のリクエスト、2段階認証の実装である。

 「このアカウントについて」とは、アカウントの信頼性に関する情報を閲覧できる画面のことだ。この画面には、ユーザがInstagramの利用を開始した日付、設定している広告、アカウント名を変更している場合には昨年までのアカウント名等が表示される(トップ画像参照)。この情報を閲覧することによって、ユーザは相互にアカウントをより信頼できるようになる。この画面には、プロフィールにアクセス後、画面上部のメニューボタンをタップするとアクセスできる。なお、導入は「今後数週間で」行われる予定だ。

 認証のリクエストは、Instagram運営元に自分のアカウントが実在するヒトや企業に紐づいたものであることを証明してもらう機能である。この機能を利用するには、プロフィール画面からメニューボタンをタップ後、画面下部にある「設定」を選択して「オプション」を表示する。さらに、「認証をリクエスト」をタップすると利用できるようになる(下の画像参照)。もっとも、リクエストは誰でも行なえるが、実際に認証を受けられるのは「一流の著名・有名人、ブランド」に限られる。認証を受けると、そのアカウントに青色の確認済みのバッジが表示されるようになる。

画像出典:Instagramインフォセンター記事「New Tools to Help Keep Instagram Safe」

 2段階認証の実装とは、サードパーティの認証コードアプリを活用してInstagramにログインできる機能を意味する。2段階認証自体はすでに実装されていたが、ユーザの電話番号に対してSMSでセキュリティコードを送信していた。今後は、Google Authenticatiorのようなアプリからでもセキュリティコードを送信できるようになる(下の画像参照)。

画像出典:Instagramインフォセンター記事「New Tools to Help Keep Instagram Safe」

海外メディアの反応

 以上の発表を受けて、US版TechCrunchは認証のリクエストに関して評する記事を掲載した。認証の申請のあったアカウントに関して、Instagram運営元はアカウントの「真正性、唯一性、完全性、そして知名度」に照らして認証すると述べている。こうした評価基準のうち、知名度については運営元の解釈の余地が大きいので、もっとも厳しい評価基準だと指摘している。

 若年層の女性をターゲットとした海外メディア『Refinery29』は、サードパーティの認証コードアプリによる2段階認証を評価している。というのも、従来から実装されていたSMSを活用した方法では、電話番号ごとハッキングしてセキュリティコードを奪う「SIMハイジャック」という手口に対抗できなかったからだ。事実、カルチャーメディアのUS版Viceは、7月にSIMハイジャックによるInstagrmのハッキング事例を報じていた。

関連記事